Merhaba Ozgur,
Kullandigin PIX'i 7.0 veya uzeri bir versiyona
yukseltirsen, http-map olusturarak msn'i kesebilirsin.
tabii bunu yapabilmen icin oncelikle msn messenger in
kullandigi belirli portlari kapatman gerekir. Port
80'den gelen istekleri ise http-map icerisindeki
application category kismindan im paketlerini reset
connection yaparak kesebilirsin.
Bunu IP bazlı olarak belirli PC'lere uygulayabilmen de
mumkun.
Kolay gelsin, iyi calismalar!
- OZGUR KOSE <okose@shaya.com.tr> wrote:
> Messenger için 1863 portunu kapatmak yeterli
> gelmiyor.MSN 1863'den ulasamadigi zaman
> gateway.messenger.hotmail.com adresine 80 portundan
> erismeye çalisiyor.
> Kullandigim firewall pix.PIX'te host bazli(domain
> ismi vererek) filtreleme yapilamadigindan isime
> yaramiyor.Bu nedenle NBAR'da yapmaya çalisiyorum...
>
> Kolay gelsin..
>
>
> Özgür Köse
> -----Original Message-----
> From: cisco-ttl@yahoogroups.com
> [mailto:cisco-ttl@yahoogroups.com]On Behalf Of
> Serdar Kut
> Sent: Saturday, September 23, 2006 5:53 PM
> To: cisco-ttl@yahoogroups.com
> Subject: ANTIGEN SUSPECT: Re: [cisco-ttl] NBAR
>
>
>
> Özgür merhaba,
>
> NBAR aslında bir classification aracıdır ama
> class-mapte NBAR ile seçtiğin trafiği policy-map
> kullanarak drop edebilirsin. Skype için nbar pdlm'i
> yazılmışmıdır bilemiyorum fakat msni filtrelemek
> için NBAR a ihtiyaç yok, bildiğin gibi Msn Messenger
> programı tcp 1863 portunu kullanmaktadır, yazacağın
> bir extended access-list ile bu portu kullanacak tüm
> trafiği deny edebilirsin.
>
> kolay gelsin
>
> Serdar
>
> OZGUR KOSE < okose@shaya.
> <mailto:okose%40shaya.com.tr> com.tr> wrote:
> Arkadaslar Selam,
>
> Elinde skyp için NBAR pdlm'i olan ve/veya uygulayan
> var mi?NBAR'in filtrelemeleri hakkinda az biraz
> bilgi almak istiyorum?Bir de msn'i NBAR ile
> filtreleyebilir miyiz?Bunun için Cisco'nun
> gelistirdigi bir pdlm yok,ama bazi forumlarda
> arkadaslar basariyla yaptiklarini yazmslar ancak
> konfigürasyonunu belirtmemisler...
>
> Iyi çalismalar.
>
> Özgür Köse
>
> [Non-text portions of this message have been
> removed]
>
>
>
>
>
> Serdar KUT
> Network Engineer
> CompTIA Sec+,SCTA,CCNP
> ~CCIE R&S (just after lab)
> o şimdi asteğmen... :P
>
> ---------------------------------
> Do you Yahoo!?
> Everyone is raving about the all-new Yahoo! Mail.
>
> [Non-text portions of this message have been
> removed]
>
>
>
>
>
>
>
> [Non-text portions of this message have been
> removed]
>
>
>
>
>
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com
--
Cisco Teknik Tartisma Listesi (Cisco-ttl)
Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar.
Yahoo! Groups Links
<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/cisco-ttl/
<*> Your email settings:
Individual Email | Traditional
<*> To change settings online go to:
http://groups.yahoo.com/group/cisco-ttl/join
(Yahoo! ID required)
<*> To change settings via email:
mailto:cisco-ttl-digest@yahoogroups.com
mailto:cisco-ttl-fullfeatured@yahoogroups.com
<*> To unsubscribe from this group, send an email to:
cisco-ttl-unsubscribe@yahoogroups.com
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
Received on Mon Sep 25 12:17:33 2006